组织美国投资银行风险管理的组织架构及风险管理技术.docVIP

PAGE PAGE 1 组织 我国证券公司有效风险管理体系探讨 冯玉明 刘娟娟 （东方证券研究所，上海 200120） 摘要：全面、有效的风险管理是现代金融机构获得成功的一个重要因素。而要对风险进行全面有效的管理，就必须有与之相适应的组织架构作为保障。本文从全面风险管理的内涵出发，并借鉴美国投资银行的经验和结合我国证券公司的现状，对国内证券公司如何建立一个相对科学的风险管理组织架构进行了探讨并提出了一些建议。 关键词：风险管理；组织架构；证券公司 作者简介：冯玉明，东方证券研究所研究员。刘娟娟，女，供职于上海海事大学水运经济研究所。 中图分类号：F830.39 文献标识码：A PAGE PAGE 2 全面风险管理的内涵及其基本要求 作为资本市场主要的中介机构之一，证券公司核心业务的基本职能就是吸收客户的风险，充当风险的调解者或是向客户提供有关风险的咨询意见并获得相应的收入，因此它在经营过程中必须持有和库存各种风险。但是，证券公司必须有效管理客户和自身的各种风险，并通过金融创新等方式转移风险，这样才能保证所承担的各种风险不会危及到自身的支付能力，否则将可能会招致重大损失。过去几年国际金融市场发生的一系列重大亏损事件，如LTCM、美国橘郡破产事件、霸菱银行事件、大和银行舞弊案、MGRM避险亏损案、Hammersmith Fulham诉讼案以及国内市场中一些大型证券公司发生的重大亏损甚至遭遇被托管的命运，都充分证明了风险管理对证券公司生存和发展的极端重要性。 一、从内部控制到全面风险管理 在20世纪90年代以前，企业对所面临的风险所采取的措施基本是以内部控制为基础的、对不同风险的逐一控制。内部控制理论的发展经历了内部牵制、内部控制制度、内部控制结构与内部控制整体框架四个阶段。其中内部控制整体框架是对内部控制是全面的论述。根据COSO（The Committee of Sponsoring Organization of the Treadway Commission）组织的《内部控制统一框架》，内部控制首先要强调控制目标，即合理确保经营的效果和效率、财务报告的可靠性和经营的合规性；内部控制框架则包括五个要素即“控制环境、风险评估、控制活动、信息和交流、自我评估和内部监督”。 在20世纪90年代后，企业在风险管理实践中逐渐认识到，一个企业内部不同部门或不同业务的风险，有的相互叠加放大，有的相互抵消减少。因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险组合的观点，从贯穿整个企业的角度看风险。即要实行全面风险管理（Enterprise Risk Management，简称ERM）。根据COSO组织 2003年7月完成的《全面风险管理框架（草案）》（下称ERM框架）， 全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。ERM框架有三个维度，第一维是企业的目标；第二维是全面风险管理要素；第三维是企业的各个层级。第一维企业的目标有四个，即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个，即控制环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的层级，包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是，全面风险管理的8个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上8个方面进行风险管理。该框架适合各种类型的企业或机构的风险管理。 从COSO的ERM框架和内部控制框架可以看出，全面风险管理与内部控制既相互联系又有重要差异。从二者的框架结构看，全面风险管理除包括内部控制的三个目标之外，还增加了战略目标；全面风险管理的8个要素除了包括内部控制的全部5个要素之外，还增加了目标设定，事件识别和风险对策三个要素。因此，全面风险管理涵盖了内部控制。从二者的实质内容看，两者存在以下几项重要差异。一是内部控制仅是管理的一项职能，而全面风险管理属于风险范畴，贯穿于管理过程的各个方面。二是在全面风险管理框架中，由于把风险明确定义为对企业的目标产生负面影响的事件发生的可能性（将产生正面影响的事件视为机会），因此，该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险；内部控制框架没有区分风险和机会。三是由于全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法，因此，该框架在风险度量的基础上，有